È stata identificata unavulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente a hypervisor dannosi di compromettere macchine virtuali crittografate e ottenere pieno accesso alla loro memoria.
L’attacco, denominato RMPocalypse, mina le fondamentali garanzie di riservatezza e integrità su cui si basa il modello di esecuzione attendibile SEV-SNP.
La ricerca presentata alla conferenza ACM CCS 2025 di Taipei, descrive in dettaglio come una vulnerabilità venga sfruttata durante l’inizializzazione della struttura chiave di SEV-SNP, la Reverse Map Table (RMP). Questa tabella mappa gli indirizzi fisici dell’host alle pagine virtuali guest ed è responsabile della prevenzione degli attacchi di page-spoofing noti dalle precedenti generazioni di SEV e SEV-ES. Tuttavia, la RMP stessa non esiste ancora all’avvio e pertanto non può proteggersi dalle scritture dei kernel x86 in esecuzione parallelamente al processo di inizializzazione.
La vulnerabilità è tracciata come CVE-2025-0033 (punteggio CVSS: 8,2) e colpisce i processori AMD basati sulle architetture Zen 3, Zen 4 e Zen 5, inclusi i chip server EPYC utilizzati attivamente nelle infrastrutture cloud. Il problema è un circolo vizioso: l’RMP dovrebbe proteggersi dalle modifiche, ma durante la fase di configurazione iniziale tale protezione non è ancora attiva. La gestione di questa fase è delegata al coprocessore Platform Security Processor (PSP), basato sull’architettura ARM. Crea barriere sotto forma di Trusted Memory Regions (TMR) sul controller di memoria e impedisce inoltre ai core x86 di scrivere in memoria. Tuttavia, come hanno dimostrato i ricercatori Benedikt Schlüter e Shweta Shinde dell’ETH di Zurigo, queste misure sono insufficienti.
Il funzionamento asincrono dei core x86 consente loro di scrivere linee di cache sporche nella memoria RMP prima che la PSP attivi la protezione completa. Quando i TMR vengono cancellati dopo l’inizializzazione, queste scritture non cancellate vengono scaricate nella DRAM, sovrascrivendo la tabella RMP con valori arbitrari.
Esperimenti condotti su EPYC 9135 (Zen 5), 9124 (Zen 4) e 7313 (Zen 3) hanno confermato che le sovrascritture avvengono senza errori, soprattutto su Zen 3, dove i problemi di coerenza aggravano la situazione. Sebbene il firmware della PSP contenga accenni di meccanismi di protezione come il flushing della cache, la mancanza di un flush TLB globale e la natura chiusa di alcuni componenti impediscono la protezione completa.
L’attacco RMPocalypse consente agli aggressori di mettere le pagine protette in uno stato in cui l’hypervisor può modificarle liberamente. Ciò consente quattro tipi di attacchi:
Falsificazione dei report di attestazione . Un aggressore può sostituire le pagine di contesto con vecchie copie crittografate, ingannando così il sistema guest e fidandosi falsamente della macchina virtuale dannosa. Le pagine di contesto non sono protette dalla sovrascrittura perché prive di una firma di integrità crittografica.
Abilitazione della modalità debug. Modificando silenziosamente un singolo bit nella policy di contesto, l’attacco abilita l’API SNPDEBUGDECRYPT/ENCRYPT, garantendo all’hypervisor pieno accesso alla memoria sensibile della macchina virtuale. Tutto ciò avviene senza violare l’attestazione e con un’affidabilità superiore al 99,9% in meno di 15 ms.
Riproduzione dello stato VMSA. Questo vettore consente di ripristinare i registri della macchina virtuale a uno snapshot precedente, compromettendo l’integrità dell’esecuzione e aprendo la strada a rollback verso stati vulnerabili.
Iniezione di codice arbitrario. L’aggressore utilizza SNPPAGEMOVE per falsificare i valori di tweak e iniettare traffico dannoso (ad esempio, pacchetti di rete) direttamente nel codice del kernel, bypassando la protezione crittografica e ASLR. L’intero processo richiede circa 5 ms.
Pertanto, SEV-SNP perde completamente le sue proprietà protettive in condizioni di hypervisor non attendibile. Questo è fondamentale per le attività che elaborano dati sensibili, dalle applicazioni aziendali ai modelli di intelligenza artificiale e all’archiviazione cloud.
AMD ha confermato la vulnerabilità e ha annunciato di essere al lavoro sulle patch, ma al momento della pubblicazione, le correzioni per i processori interessati non sono disponibili. Come soluzione temporanea, i ricercatori propongono di riconfigurare le barriere a livello di core, inclusa la pre-validazione delle cache prima della rimozione del TMR o l’imposizione di una cache globale e del flush del TLB dopo aver completato la configurazione RMP. Per Zen 3, questo è complicato dalla necessità di una sincronizzazione aggiuntiva dovuta a problemi di coerenza.
RMPocalypse si unisce agli attacchi CacheWarp e Heckler nel dimostrare quanto siano vulnerabili anche le tecnologie di confidential computing più avanzate. Sebbene AMD abbia parzialmente reso open source il firmware PSP, i componenti proprietari ne ostacolano ancora l’analisi e la mitigazione complete. Poiché la vulnerabilità può essere sfruttata in meno di 234 millisecondi durante la fase SNPINITEX, è necessario rivalutare la fiducia nei meccanismi di sicurezza hardware.
@Giornalismo e disordine informativo articolo21.org/2025/10/reykjav… Un nordic noir avvincente e scorrevole che mantiene viva la suspense lungo tutta la narrazione, con un ritmo sempre più incalzante man mano che si avvicina alla scioccante verità. I co-autori maneggiano l’intreccio con
@Informatica (Italy e non Italy 😁) Tre quarti delle strutture sanitarie colpite hanno dovuto interrompere l’assistenza ai pazienti. Ma non sono numeri, bensì è la rappresentazione di una sanità che deve imparare ad affrontare minacce sempre più complesse e interconnesse. Ecco come evitare il rischio cyber L'articolo
“È diventato dolorosamente chiaro che gli Stati Uniti hanno permesso a sé stessi di dipendere troppo da fonti inaffidabili di minerali critici, prodotti e manifattura”. È con questa premessa che Jaime Dimon, presidente e ceo di JP Morgan Chase, ha annunciato
@Giornalismo e disordine informativo articolo21.org/2025/10/la-cult… La Storia non è buona o cattiva, è solo composta da fatti, date, luoghi. Gli storici studiano e verificano i fatti, i narratori raccontano le storie e i luoghi dove sono ambientate, la società civile e politica
@Informatica (Italy e non Italy 😁) Molte le aziende colpite dalla campagna malevola condotta utilizzando token OAuth rubati da SalesLoft Drift e che ha coinvolto gli utilizzatori di Salesforce CRM. Aziende che ora si ritrovano nella lista delle rivendicazioni del
roma.ils.org/2025/10/13/linux-… Segnalato da Linux Italia e pubblicato sulla comunità Lemmy @GNU/Linux Italia Salve ciurma! Ottobre è il mese del Linux Day, e qui ne abbiamo più di uno! Iniziamo subito con un “aperitivo digitale” di benvenuto presso la Maker Faire, dove Il Faro
Salve ciurma! Ottobre è il mese del Linux Day, e qui ne abbiamo più di uno!
Iniziamo subito con un “aperitivo digitale” di benvenuto presso la Maker Faire, dove Il Faro D’Argento APS presenterà la versione rinnovata del progetto Birdgarden, una fototrappola sviluppata con hardware e software open! Maggiori informazioni presso webradiofaro.it/wp/2025/10/04/…
Dopo averci offerto il simbolico aperitivo, sempre Il Faro D’Argento APS, presso la sede dell’Associazione – in via Umberto Giordano 95, presenterà il Linux Day a Roma, sabato 25 mattina dalle 10 alle 13, dove troverete anche il nostro supporto per l’installazione di Linux!Maggiori informazioni presso webradiofaro.it/wp/linux-day-2… Contemporaneamente, il Roma2LUG presenterà il proprio Linux Day presso l’università di Roma Tor Vergata, maggiori informazioni presso il sito lug.uniroma2.it/eventi/linux-d… Chiudere il mese sarà invece il compito del Linux Day di Velletri, dove giovedì 30 Ottobre pomeriggio, dalle ore 16:00, i ragazzi del VelletriLUG, di ILS Roma e del LUG Latina presenteranno il loro Linux Day “da Zero a Git”, con argomenti sia per neofiti che per i più navigati! Maggiori informazioni sul sito velletrilug.org/linuxday2025/
Ricondividete liberamente, per qualsiasi evenienza potete trovarci su Telegram dove i vostri dubbi verranno smistati!
@Informatica (Italy e non Italy 😁) C’è un momento, in ogni indagine di cybercrime, in cui i fili sparsi iniziano ad annodarsi. È quello in cui i domini fasulli, le identità rubate, le transazioni in criptovalute e le infrastrutture malevole smettono di essere
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) L'Autorità per la Concorrenza della Gran Bretagna ha ufficialmente designato Google con lo status di mercato strategico nei servizi di ricerca generale e pubblicità di ricerca. Anche alcune funzioni basate sull'AI rientrano in tale
In the law enforcement context, “data retention” refers to the mandatory retention by providers of electronic communications services (email, private messaging, internet access providers, etc.) of metadata of all their users only for law enforcement purposes. Because it is applied to everyone indiscriminately, it constitutes a mass surveillance measure. After the former Data Retention Directive was struck down by the CJEU in 2014 as it violated fundamental rights, the Commission is seeking to adopt new rules at EU level, posing a clear threat to everyone’s digital rights.
Sono apparse sul mercato le prime soluzioni realmente funzionali che utilizzano l’intelligenza artificiale per individuare vulnerabilità nel codice sorgente. La nuova generazione di sistemi AI-SAST, i cosiddetti “AI Security Engineer”, non si limitano più ad automatizzare l’analisi statica, ma imitano il pensiero di un auditor, identificando difetti logici, errori architetturali e incongruenze tra l’intento dello sviluppatore e l’implementazione.
Un ricercatore che ha testato questi prodotti ha riferito che ZeroPath, Corgea e Almanax attualmente offrono i risultati migliori. Questi strumenti possono individuare vulnerabilità ed errori reali in pochi minuti, inclusi difetti complessi nella logica di business,senza l’utilizzo di rigide regole di firma.
Analizzano il contesto, confrontano funzioni, variabili e dati tra file e generano persino potenziali correzioni del codice.Il tasso di falsi positivi è significativamente inferiore a quello delle piattaforme SAST classiche .
I motori di intelligenza artificiale di tali sistemi operano in un processo a più fasi. Innanzitutto, indicizzano il repository, costruiscono un albero sintattico astratto e determinano lo scopo dell’applicazione.
Quindi analizzano il codice in modo sequenziale, riga per riga, funzione per funzione e file per file, utilizzando algoritmi di ricerca proprietari, euristiche e query LLM. La fase finale prevede la verifica della raggiungibilità delle vulnerabilità, la valutazione della loro gravità e la deduplicazione automatica dei risultati. Alcune soluzioni, come ZeroPath, analizzano inoltre le dipendenze, determinando se le CVE pubbliche hanno un impatto su un progetto specifico e generando report SOC 2.
Durante i test, ZeroPath ha dimostrato un tasso di rilevamento prossimo al 100% per le vulnerabilità di test e ha identificato oltre 50 nuovi problemi in progetti open source, tra cui curl, sudo, Next.js, Avahi e Squid.
Tra questi, buffer overflow, gestione errata dei certificati, perdite di memoria, controllo improprio delle eccezioni e vulnerabilità nell’implementazione TLS.
Corgea ha ottenuto ottimi risultati nell’utilizzo di codice JavaScript e ha prodotto report dettagliati con grafici di analisi delle taint, sebbene abbia prodotto un numero elevato di falsi positivi. Almanax si è rivelato utile per individuare frammenti dannosi ed errori semplici all’interno di singoli file, ma è stato meno efficace nell’analisi delle relazioni tra i file.
Nonostante le limitate capacità di correzione automatica e i rari errori di classificazione, l’efficacia di tali sistemi è già impressionante. Possono controllare vecchi frammenti di codice, analizzare automaticamente i nuovi commit, integrarsi con CI/CD e aiutare gli sviluppatori a correggere le vulnerabilità prima del rilascio. Al loro attuale basso costo, queste soluzioni stanno diventando uno strumento estremamente conveniente per i penetration tester e i team di sicurezza aziendale.
La conclusione principale dell’autore è che le piattaforme AI-SAST rappresenteranno uno dei progressi tecnologici più significativi nella sicurezza informatica dalla rinascita del fuzzing negli anni 2010. Non sostituiranno completamente i penetration tester , ma svolgono già gran parte del lavoro di routine, migliorando la qualità del codice e riducendo il numero di vulnerabilità critiche.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Se i social fossero uno spazio sicuro non ci sarebbe bisogno della campagna per la “maggiore età digitale” lanciata da Meta, che è solo un altro modo per scaricare sui genitori la responsabilità di lasciar usare ai figli social troppo pericolosi. L'articolo di Stefano Feltri
i paesi baltici sono più propensi a perdonare quello che gli stati uniti hanno fatto in centro america e sud america di quello che la russia ha fatto in europa orientale. al contrario i paesi del sud america sono più propensi a perdonare quello che la russia ha fatto nell'europa dell'est, di quello che gli stati uniti hanno fatto in sud america. questo è umano. rimane il fatto che puoi essere anti americano o anti russo, ma difficilmente se sei coerente potrai essere grande fan anche sollo di ognuno dei 2. e comunque in europa abbiamo vicina la russia e non gli stati uniti, e quindi forse in base alla vicinanza, e non a criteri ideologici, dovremmo stabilire le priorità di difesa.
[quote]La luce soffusa che entra dalle crepe di un solaio in parte crollato, l’evocazione di un passato rimasto immobile in una dimensione atemporale, granelli di polvere che si alzano da… L'articolo Il mondo dell’Urbex oltre i sigilli: l’esplorazione dell’ignoto tra
ho letto di un sostenitore di putin su quora che dice che putin è solo interessato a difendere i russi in ucraiana.... che il popolo russo e quello ucraino sono lo stesso popolo. io ricordo che il sindaco di odessa, noto filorusso (ad inizio guerra?), dopo che ha visto arrivare le prime bombe russe ha preso putin a male parole... per qualche motivo si pensa che tra amici e/o pari popolo non si bombardi. con tutto quello che putin fa ogni giorno, non all'esercito ucraino, ma alla popolazione civile ucraina, io stento davvero a vedere in tutto questo una grande fratellanza. anche il giorno che finisse questa guerra io non scommetterei che per gli ucraini sia facile, immediato e veloce perdonare i russi. i paesi baltici perlomeno non hanno ancora perdonato i russi e non paiono interessati a tornare nella nuova urss.
Rheinmetall mette l’Italia al centro della nuova stagione dei droni armati con l’avvio a regime della produzione delle munizioni circuitanti Hero nei siti sardi di Rwm Italia. Tra Musei e Domusnovas prende forma una filiera che unisce assemblaggio collaudi e integrazione. In parallelo, opera nel Paese anche
[quote]Se la giustizia italiana spesso è cieca, a volte è anche tragicamente sorda. Secondo il sito Errorigiudiziari, in Italia, tra il 1991 e il 2024, sono stati 31.949 i casi… L'articolo Giustizia imperfetta, i meccanismi di un fallimento e l’ombra dell’errore giudiziario
Spettacolo di filosofia e musica Il mio canto libero. L’eredità di Luigi Einaudi Una produzione di Popsophia 22 ottobre 2025, ore 10:30, Teatro Stabile del Friuli Venezia Giulia – Il Rossetti, V.le XX Settembre, 45 – Trieste L'articolo Il mio canto libero. L’eredità di Luigi Einaudi proviene da Fondazione Luigi
visto che per israele anche i bambini sono terroristi (e per i sostenitori di isale in italia, quello che netanyahu fa è il lavoro "sporco" ma necessario per uccidere tutti i terroristi / palestinesi) , chissà se il disarmo palestinese prevede il ritiro anche dei sassi... coloni israeliani dopotutto non si sono risparmiati dal rispondere con armi da fuoco a bambini che in cisgiordania lanciavano sassi, uccidendoli. quindi si... anche i sassi sono sicuramente armi da terrorista.
Periodicamente suggerisco quali canali e spazi web permettono di seguire slowforward e quindi essere informati di notizie di politica, scritture di ricerca, arte contemporanea, musica sperimentale, glitch, asemic writing, festival, presentazioni, eventi e altro.
(2) E per avere aggiornamenti ci si può registrare (insieme ad altri 1800+ subscribers) seguendo queste semplicissime indicazioni: archive.org/details/follow-slo…
(3) Altrimenti ci si può iscrivere ai canali che seguono (a volte più ricchi dello stesso slow): telegram = https://t.me/slowforward instagram = tinyurl.com/slowforward-ig whatsapp = tinyurl.com/slowchannel
(4) Mentre ko-fi funziona sia da rilancio di post vari, sia da microdiario saltuario, e da luogo che permette a chi lo desidera di sostenere anche con un semplice caffè il mio lavoro quotidiano: tinyurl.com/differxx
(5) In attesa di migrare su peertube, slowforward ha i propri video qui, e dei link condivisi nello spazio post
(6) Infine, non amando io (pur stando su) facebook, segnalo che ogni post che compare su slowforward viene puntualmente ripubblicato/linkato qui: mastodon.uno/@
pare inizialmente che lo scrittore del post sia in antitesi con la mia posizione, viste le mie recenti critiche almeno a parte degli organizzatori iniziali delle manifestazioni pro palestima, eppure appena si s calda un po' e comincia a parlare di ucraina, il problema dei sostenitori di putin in talia alcuni dei quali, per quanto si odioso possa essere da dire, erano magari pure alle manifestazioni pro gaza, con l'idea che la coerenza non esista), si erge in tutta la sua imponenza, di problema non secondario. davvero in italia pur di essere anti-americani, come conseguenza, concepiamo solo essere pro putiiniani? il nemico del mio nemico è mio amico? è una follia.... ammesso che putin e trump poi siano davvero nemici oltretutto. perché trump ha svenduto l'ucraina ma neppure questo è bastato a putin.
poi il problema della fiorente industria di guerra russa per le armi... in russia 1) manca manodopera 2) per produrre armi si è smesso di produrre praticamente qualsiasi cosa. la soluzione? pare banale ma riprendere a produrre carta igienica al posto dei proiettili potrebbe aiutare.... ammesso che ci sia effettiva volontà di smettere di combattere, cosa che io non credo.
Da luglio 2025, diversi media italiani hanno rilanciato con enfasi il rapporto delle Nazioni Unite “Violence against women and girls, its causes and consequences” spacciandolo per un documento sulla maternità surrogata, attribuendogli, tra le altre cose, un valore che non possiede.
In particolare, è sata la ministra per la Famiglia, la Natalità e le Pari Opportunità Eugenia Roccella che, intervistata dall’Italpress in occasione della Missione Italiana all’ONU di New York, ha dichiarato: “Il rapporto di Reem Alsalem stabilisce che la maternità surrogata è una forma di violenza contro le donne. È una forma di sfruttamento e cosificazione del corpo femminile e di mercificazione”.
Queste parole hanno contribuito a diffondere la “nozione” che l’ONU ha assunto una posizione ufficiale e vincolante contro la maternità surrogata. Tale interpretazione non corrisponde però alla realtà dei fatti. Il documento in questione non è un atto normativo né rappresenta una decisione delle Nazioni Unite.
Che cos’è un “Rapporto Speciale” per l’ONU
Il testo prodotto dalla Relatrice Speciale Reem Alsalem rientra nei cosiddetti “meccanismi speciali” del Consiglio per i Diritti Umani dell’ONU, un sotto-organo dell’Assemblea Generale. I Relatori speciali sono esperti indipendenti, nominati indipendentemente dalla loro nazionalità per monitorare e riferire all’organo che ha affidato loro il mandato specifiche questioni o situazioni inerenti a Paesi o territori riconosciuti delle Nazioni unite. Questi documenti non parlano a nome dell’ONU nel suo complesso né hanno potere di adottare e imporre norme.
I loro rapporti vengono:
discussi ma non votati;
non approvati formalmente dal Consiglio dei diritti umani o dall’Assemblea Generale;
talvolta avviene una “presa d’atto” (taken note of) o “accolti con favore” (welcomed), ma tramite risoluzioni separate e politiche, che a loro volta non sono vincolanti per gli Stati Membri.
In termini giuridici, i rapporti costituiscono strumenti di cosiddetta soft law: hanno valore politico e interpretativo, ma non creano obblighi legali per gli Stati membri e/o le agenzie del sistema delle Nazioni Unite.
Il rapporto “Violence against women and girls, its causes and consequences” pubblicato a metà luglio 2025, in linea con il titolo, si concentra sulle presunte forme di violenza nel contesto della maternità surrogata, come dichiarato sin dal suo preambolo.
Purtroppo, a un’attenta lettura, il testo presenta pregiudizi ideologici, carenze metodologiche e gravi violazioni di imparzialità che ne inficiano l’imparzialità che dovrebbe essere tipica di questo tipo di documenti.
Tra le criticità più rilevanti si evidenzia:
Eccesso (esondazione) di mandato: la Relatrice va oltre il compito affidatole di analizzare la violenza di genere, entrando nel merito di questioni bioetiche e di diritto della riproduzione che esulano dal suo mandato.
Assenza di pluralismo: non si evince alcun ascolto o consultazione con membri o rappresentanti di famiglie nate da GPA né le persone adulte nate grazie a questa pratica.
Uso distorto delle fonti: studi scientifici peer-reviewed sono stati citati in modo selettivo, alterandone il significato.
Coinvolgimenti ideologici: la Relatrice ha interagito pubblicamente e a più riprese con gruppi contrari ai diritti delle persone LGBTQIA+ e alla libertà riproduttiva, violando il principio di neutralità previsto dal suo incarico.
Queste criticità non potevano che portare a una rappresentazione parziale e molto orientata della realtà, ignorando esperienze concrete e normative che mostrano come la gravidanza per altri possa essere praticata in modo regolamentato e solidale in numerosi Stati Membri. La gravidanza per altri regolamentata è una realtà.
In molti Stati membri delle Nazioni Unite, la gravidanza per altri è regolata da leggi che proteggono la libertà e la dignità di tutte le parti coinvolte a partire dai soggetti più fragili.
Un esempio recente è l’Assisted Human Reproduction Act 2024 approvato in Irlanda, che disciplina la gravidanza per altri in forma non commerciale e con tutele specifiche per le gestanti, i genitori intenzionali e bambini. Un altro esempio è l’ Assisted Human Reproduction Act (AHRA, 2004) che in Canada prevede che la maternità surrogata è legale, esclusivamente in forma altruistica: infatti la legge proibisce il pagamento o la pubblicità di compensi.
Questi modelli dimostrano che criminalizzare o stigmatizzare tale pratica significa ignorare la complessità delle situazioni a cui questa vuole rispondere e, quindi, e dei diritti in gioco.
Proprio a tale proposito, durante la conferenza stampa tenuta da Rim Alsalem a seguito della presentazione del rapporto alla Terza Commissione dell’Assemblea Generale lo scorso 10 ottobre a New York, un giornalista di un’agenzia cinese ha chiesto alla Special Rapporteur su quali dati abbia fondato le sue conclusioni, e dunque quali siano i numeri relativi al contesto della maternità surrogata. A questa domanda Rim Alsalem risponde di non averne (“In fact, I don’t”). Il fatto che non vi siano dati certi è strettamente connesso alla mancanza, nella maggior parte dei casi, di quadri normativi che regolamentano la gravidanza per altri. L’obiettivo di fondo più volte evidenziato non solo nel rapporto, ma ribadito anche nella conferenza stampa e supportato dalla ministra Roccella, è quello di arrivare ad un divieto universale della maternità surrogata, obiettivo che si pone in netto contrasto proprio con il fenomeno che si vorrebbe combattere. Vietare la pratica della maternità surrogata significa lasciarla nelle mani del mercato nero, della clandestinità e degli abusi. Individuare, invece, le condizioni in base alle quali la gravidanza per altri possa essere praticata nel rispetto dei diritti di tutte le persone coinvolte, significa garantire protezione e tutele.
La posizione dell’Associazione Luca Coscioni
L’Associazione Luca Coscioni, insieme a una rete di organizzazioni europee, ha chiesto il ritiro del rapporto Alsalem e la sua sostituzione con una nuova figura che possa mantenere un approccio imparziale di fronte a questioni così complesse e variegate.Occorre che alle e dalle Nazioni Unite giunga un messaggio di neutralità che possa evidenziare tutte le necessità e criticità necessarie all’affermazione di diritti in onore dei principi di trasparenza, rigore scientifico e pluralismo che devono guidare le istituzioni internazionali, specie quando si discute della libertà delle persone.
Occorre inoltre presentare il lavoro dei vari meccanismi delle Nazioni Unite per quel che è e non mistificare il mandato di un Rapporto a seconda del favore o vicinanza eitco-morale che i governi possono avere con i documenti prodotti come “Rapporti speciali”.
Infine, nessun rapporto privo di valore normativo può:
abrogare o delegittimare le leggi nazionali che regolano la GPA o sono in corso di normazione;
imporre a Stati o territori visioni etiche;
negare la dignità delle persone e delle famiglie coinvolte, prevedendo sistemi sanzionatori nazionali o internazionali.
L’Associazione Luca Coscioni continuerà a promuovere un modello di gravidanza per altri solidale nonché un dialogo tra chi è portatore di interessi basato su dati verificabili, esperienze concrete e principi di autodeterminazione e non discriminazione.
Promuovere e proteggere i diritti umani significa, tra le altre cose, ascoltare tutte le voci: quelle delle donne che scelgono liberamente di portare avanti una gravidanza per altri, dei genitori intenzionali e di figli e figlie nati da GPA.
Ridurre tutto ciò a “mercificazione del corpo femminile” o a “violenza universale” e “sfruttamento” significa oscurare la complessità delle vite reali dietro le parole.
Tra gli obiettivi delle Nazioni Unite c’è quello di tutelare la libertà, non di restringerla. Nel remoto caso in cui l’Assemblea Generale dovesse dare mandato alla sua Commissione Affari Legali (VI) di avviare un lavoro preparatore di una bozza di convenzione che, sulla base della legge italiana – cosiddetta Legge Varchi -, l’Associazione Luca Coscioni si adopererà, come già fatto con successo 20 anni fa in occasione della “clonazione umana”, per deragliare tale processo.
Un corso on line sui Padri della Chiesa. Lo promuove Città Nuova editrice con il patrocinio del Servizio nazionale per gli Studi superiori di Teologia e Scienze religiose della Cei.
una democrazia è matura quando ogni elettore capisce che non esiste la ricetta perfetta, ma in qualche modo tutto è frutto di compromesso. è inevitabile. in questo senso credo sia più naturale trovare difetti e fare critiche al proprio schieramento politico, con l'idea che le critiche costruttive servono ad affinare il percorso politico, e a migliorare le scelte motivandole, a capire quando certe scelte subiscono dei condizionamenti, quali sono, e a volte magari a capire anche se una data politica è del tutto dannosa e da cancellare. ma tutto questo nasce solo da critiche costruttive, non da complimenti. credo pertanto che un dibattito costruttivo e serio: 1) non possa avvenire parlando ma solo per scritto, perché credo che occorra tempo per maturare riflessioni ponderate e recepire davvero bene quello che l'altro interlocutore dice e intende 2) la critica deve riferisti alla propria parte politica e non a quella avversaria: questo aiuta ad avere da una parte uno scopo utile, e dall'altra a non demonizzare l'oggetto delle proprie critiche. ultima riflessione: diffidate da chi dice che la propria parte politica trova non abbia difetti o non ha niente da obiettare: o è scemo, o è superficiale, o poco informato e quindi in nessun caso ha valore parlarci di politica.
#NextGenAI, oggi alle 15.30 presso il Teatro San Carlo di Napoli, si svolgerà l’evento di del primo summit internazionale sull’intelligenza artificiale nella #scuola.
#NextGenAI, oggi alle 15.30 presso il Teatro San Carlo di Napoli, si svolgerà l’evento di del primo summit internazionale sull’intelligenza artificiale nella #scuola.
Qui la diretta ➡ https://youtube.com/live/LN_v2T5jsqw?feature=share
[quote]ROMA – “Le gite scolastiche ad Auschwitz sono state valorizzate per ripetere che l’antisemitismo era una questione fascista e basta”. Le parole della ministra per la Famiglia Eugenia Roccella, pronunciate… L'articolo “Gite ad Auschwitz”, è bufera sulle parole
Si svolgerà a Roma, dal 16 al 19 ottobre, il IX Congresso mondiale della pastorale del turismo, promosso dal Dicastero per l’evangelizzazione e dall’Ufficio nazionale della Cei per la Pastorale del tempo libero, turismo e sport.
A prominent beer competition introduced an AI-judging tool without warning. The judges and some members of the wider brewing industry were pissed.#News #AI
A prominent beer judging competition introduced an AI-based judging tool without warning in the middle of a competition, surprising and angering judges who thought their evaluation notes for each beer were being used to improve the AI, according to multiple interviews with judges involved. The company behind the competition, called Best Beer, also planned to launch a consumer-facing app that would use AI to match drinkers with beers, the company told 404 Media.
Best Beer also threatened legal action against one judge who wrote an open letter criticizing the use of AI in beer tasting and judging, according to multiple judges and text messages reviewed by 404 Media.
The months-long episode shows what can happen when organizations try to push AI onto a hobby, pursuit, art form, or even industry which has many members who are staunchly pro-human and anti-AI. Over the last several years we’ve seen it with illustrators, voice actors, music, and many more. AI came for beer too.
“It is attempting to solve a problem that wasn’t a problem before AI showed up, or before big tech showed up,” Greg Loudon, a certified beer judge and brewery sales manager, and who was the judge threatened with legal action, said. “I feel like AI doesn’t really have a place in beer, and if it does, it’s not going to be in things that are very human.”
“There’s so much subjectivity to it, and to strip out all of the humanity from it is a disservice to the industry,” he added. Another judge said the introduction of AI was “enshittifying” beer tasting.
💡 Do you know anything else about how AI is impacting beer? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.
This story started earlier this year at a Canadian Brewing Awards judging event. Best Beer is the company behind the Canadian Brewing Awards, which gives awards in categories such as Experimental Beer, Speciality IPA, and Historic/Regional Beers. To be a judge, you have to be certified by the Beer Judge Certification Program (BJCP), which involves an exam covering the brewing process, different beer styles, judging procedures, and more.
Around the third day of the competition, the judges were asked to enter their tasting notes into a new AI-powered app instead of the platform they already use, one judge told 404 Media. 404 Media granted the judge anonymity to protect them from retaliation.
Using the AI felt like it was “parroting back bad versions of your judge tasting notes,” they said. “There wasn't really an opportunity for us to actually write our evaluation.” Judges would write what they thought of a beer, and the AI would generate several descriptions based on the judges’ notes that the judge would then need to select. It would then provide additional questions for judges to answer that were “total garbage.”
“It was taking real human feedback, spitting out crap, and then making the human respond to more crap that it crafted for you,” the judge said.
“On top of all the misuse of our time and disrespecting us as judges, that really frustrated me—because it's not a good app,” they said.
Screenshot of a Best Beer-related website.
Multiple judges then met to piece together what was happening, and Loudon published his open letter in April.
“They introduced this AI model to their pool of 40+ judges in the middle of the competition judging, surprising everyone for the sudden shift away from traditional judging methods,” the letter says. “Results are tied back to each judge to increase accountability and ensure a safe, fair and equitable judging environment. Judging for competitions is a very human experience that depends on people filling diverse roles: as judges, stewards, staff, organizers, sorters, and venue maintenance workers,” the letter says.
“Their intentions to gather our training data for their own profit was apparent,” the letter says. It adds that one judge said “I am here to judge beer, not to beta test.”
The letter concluded with this: “To our fellow beverage judges, beverage industry owners, professionals, workers, and educators: Sign our letter. Spread the word. Raise awareness about the real human harms of AI in your spheres of influence. Have frank discussions with your employers, colleagues, and friends about AI use in our industry and our lives. Demand more transparency about competition organizations.”
33 people signed the letter. They included judges, breweries, and members of homebrewer associations in Canada and the United States.
Loudon told 404 Media in a recent phone call “you need to tell us if you're going to be using our data; you need to tell us if you're going to be profiting off of our data, and you can't be using volunteers that are there to judge beer. You need to tell people up front what you're going to do.” playlist.megaphone.fm?p=TBIEA2… At least one brewery that entered its beer into the Canadian Brewing Awards publicly called out Best Beer and the awards. XhAle Brew Co., based out of Alberta, wrote in a Facebook post in April that it asked for its entry fees of $565 to be refunded, and for the “destruction of XhAle's data collected during, and post-judging for the Best Beer App.”
“We did not consent to our beer being used by a private equity tech fund at the cost to us (XhAle Brew Co. and Canadian Brewers) for a for-profit AI application. Nor do we condone the use of industry volunteers for the same purpose,” the post said.
Ob Simmonds, head of innovation at the Canadian Brewing Awards, told 404 Media in an email that “Breweries will have amazing insight on previously unavailable useful details about their beer and their performance in our competition. Furthermore, craft beer drinkers will be able to better sift through the noise and find beers perfect for their palate. This in no way is aimed at replacing technical judging with AI.”
With the consumer app, the idea was to “Help end users find beers that match their taste profile and help breweries better understand their results in our competition,” Simmonds said.
Simmonds said that “AI is being used to better match consumers with the best beers for their palate,” but said Best Beer is not training its own model.
Those plans have come to a halt though. At the end of September, the Canadian Brewing Awards said in an Instagram post the team was “stepping away.” It said the goal of Best Beer was to “make medals matter more to consumers, so that breweries could see a stronger return on their entries.” The organization said it “saw strong interest from many breweries, judges and consumers” and that it will donate Best Beer’s assets to a non-profit that shows interest. The post added the organization used third-party models that “were good enough to achieve the results we wanted,” and the privacy policies forbade training on the inputted data. A screenshot of the Canadian Beer Awards' Instagram post. The post included an apology: “We apologize to both judges and breweries for the communication gaps and for the disruptions caused by this year’s logistical challenges.”
In an email sent to 404 Media this month, the Canadian Brewing Awards said “the Best Beer project was never designed to replace or profit from judges.”
“Despite these intentions, the project came under criticism before it was even officially launched,” it added, saying that the open letter “mischaracterized both our goals and approach.”
“Ultimately, we decided not to proceed with the public launch of Best Beer. Instead, we repurposed parts of the technology we had developed to support a brewery crawl during our gala. We chose to pause the broader project until we could ensure the judging community felt confident that no data would be used for profit and until we had more time to clear up the confusion,” the email added. “If judges wanted their data deleted what assurance can we provide them that it was in fact deleted. Everything was judged blind and they would have no access to our database from the enhanced division. For that reason, we felt it was more responsible to shelve the initiative for now.”
One judge told 404 Media: “I don’t think anyone who is hell bent on using AI is going to stop until it’s no longer worth it for them to do so.”
“I just hope that they are transparent if they try to do this again to judges who are volunteering their time, then either pay them or give them the chance ahead of time to opt-out,” they added.
Now months after this all started, Loudon said “The best beers on the market are art forms. They are expressionist. They're something that can't be quantified. And the human element to it, if you strip that all away, it just becomes very basic, and very sanitized, and sterilized.”
XhAle is not just a craft beer company. We are a company comprised of majority equity-deserving folks, and have been and still are marginalized in this industry. We understand and have personally...
Dopo quasi 6 mesi dal primo ricorso di “Libera” e dopo più di un anno dal riconoscimento dei requisiti per accedere al suicidio assistito arriva la risposta nazionale e internazionale sul dispositivo da attivare non manualmente (perché “Libera” è completamente immobile)
Sono arrivati, nei termini ordinati dal giudice di Firenze, i pareri tecnici da parte del Ministero della Salute, dell’Istituto Superiore di Sanità e del Consiglio Superiore di Sanità sulla esistenza di dispositivi idonei all’autosomministrazione del farmaco letale per “Libera”” tramite comando oculare o vocale o altre modalità non manuali.
La 55enne toscana, completamente paralizzata a causa della sclerosi multipla, aveva fatto richiesta di accesso al suicidio assistito. La donna ha ottenuto il via libera dalla sua ASL a luglio 2024, ma essendo paralizzata dal collo in giù, non è in grado di assumere autonomamente il farmaco letale. Per questo, assistita dal collegio legale coordinato dall’avvocata Filomena Gallo, Segretaria nazionale dell’Associazione Luca Coscioni, (e composto anche dal professor Giacomo D’Amico, dalle avvocate Francesca Re e Alessia Cicatelli e dagli avvocati Angioletto Calandrini e Rocco Berardo) ha presentato nel marzo 2025 un ricorso d’urgenza al tribunale di Firenze affinché il suo medico fosse autorizzato a somministrare il farmaco.
Il giudice aveva poi sollevato la questione di legittimità costituzionale sull’articolo 579 del codice penale che configura il reato di omicidio del consenziente – la somministrazione del farmaco da parte del medico a “Libera” rientrerebbe in questa fattispecie di reato. La Corte costituzionale si è infine espressa a luglio scorso chiedendo con urgenza la verifica a livello nazionale e internazionale, e non solo regionale, dell’esistenza di dispositivi idonei all’autosomministrazione del farmaco per il suicidio assistito.
Gli organismi tecnici indicati dalla Corte costituzionale, a seguito di ordine del giudice di Firenze, hanno ora comunicato l’esito delle ricerche.
Commenta “Libera”: “ho letto i pareri e devo constatare quindi che non esiste una soluzione per me e che non c’è alcuna garanzia che possa essere realizzato un dispositivo idoneo in tempi compatibili con il mio livello di sofferenza. Il limite della sopportazione umana del dolore fisico e psichico, per quanto mi riguarda, è stato superato. La mia volontà e richiesta di essere aiutata a morire hanno assunto un carattere di urgenza assoluta e non più rinviabile. Chiedo che venga immediatamente autorizzata l’unica modalità di assistenza compatibile con la mia richiesta: l’aiuto medico alla somministrazione della sostanza letale. In mancanza di tale autorizzazione, ogni ulteriore rinvio sarà per me equivalente a un diniego, di fronte al quale mi vedrò costretta a intraprendere un’altra strada, a effetto immediato”.
Dichiara Marco Cappato, Tesoriere dell’Associazione Luca Coscioni: “A Libera è già stato riconosciuto il diritto a essere aiutata a morire, ma ora sta subendo una odiosa discriminazione per le sue condizioni di totale disabilità che le impediscono l’assunzione del farmaco letale per potere interrompere la condizione di sofferenza insopportabile. Se lo Stato italiano non troverà il modo di porre immediatamente fine allo scaricabarile istituzionale contro Libera, ci assumeremo la responsabilità di aiutarla con azioni di disobbedienza civile contro la violenza che sta subendo”.
@Politica interna, europea e internazionale La senatrice a vita Liliana Segre si unisce all’appello lanciato dalla scrittrice Widad Tamimi, e rivolto al ministro degli Esteri Antonio Tajani, pubblicato da Il Manifesto. “I giovani genitori palestinesi in procinto di arrivare in Italia con
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Cupertino starebbe smantellando la propria divisione dedicata ai visori: niente Apple Vision Pro 2 e Vision Air, il team lavorerà agli Apple Glass. Ma la sensazione è che l'azienda di Tim Cook si ritrovi ancora una volta a inseguire il mercato anziché indirizzarlo
@Giornalismo e disordine informativo articolo21.org/2025/10/229356/ In concomitanza con gli 80 anni di don Luigi Ciotti, fondatore e anima di Libera, Toni Mira ha pubblicato “Vi auguro di essere eretici“, un dialogo tra due ottimi amici, ma anche una riflessione sulla contemporaneità, sulla speranza, su questo
@Giornalismo e disordine informativo articolo21.org/2025/10/libri-n… Sarà Giovanni Grasso, portavoce del presidente della Repubblica Sergio Mattarella, il protagonista dell’appuntamento del 17 ottobre alle 19, da Ohana, in via del Martin Pescatore 4, Infernetto (Roma). Nell’ambito della rassegna
@Politica interna, europea e internazionale Bufera sulle dichiarazioni della ministra alle Pari opportunità e alla Famiglia Eugenia Roccella che ha definito le visite scolastiche ad Auschwitz “gite” aggiungendo che servivano solamente a “ripetere che l’antisemitismo era una questione fascista
Il 12 ottobre di novanta anni fa nasceva a Modena il tenore Luciano Pavarotti
La raccolta pubblicata dalla Decca in occasione dei 90 anni del Maestro
Annoverato tra i maggiori tenori di tutti i tempi, nonché tra i massimi esponenti della musica lirica. Nel corso della sua carriera, durata oltre mezzo secolo, ha vinto sei Grammy Awards, di cui un Grammy Legend Awards, attribuitogli nel 1998. Dal 1992 al 2003 ha tenuto a Modena dei concerti a cadenza quasi annuale a scopo benefico (Pavarotti & Friends), che riunivano sul palco famosi artisti della scena musicale pop e rock italiana e internazionale, chiamati a duetti con lui. Noto per il suo carattere amabile e cordiale, il suo ricordo è affidato alla Luciano Pavarotti Foundation (lucianopavarottifoundation.com)
Pavarotti canta l'aria "Nessun dorma", un suo "cavallo di battaglia"
@Notizie dall'Italia e dal mondo In Portogallo il centrodestra consolida la sua egemonia mentre l'estrema destra dimezza i consensi ottenuti alle legislative. Al centro della campagna elettorale i danni provocati dal turismo, in particolare l'aumento dei prezzi degli alloggi L'articolo PORTOGALLO. Vince il centrodestra,
Le terme per i romani erano un mix tra palestra con piscina, centro sociale, biblioteca e perfino foro politico, e costituivano un pilastro essenziale della vita urbana nell'Impero romano.
Sebbene la pulizia fosse importante, le terme erano soprattutto uno spazio sociale. Lì si concludevano affari, si discuteva di politica, si ascoltavano pettegolezzi e si coltivavano amicizie. Le terme romane erano molto più di un luogo dove fare il bagno
Un'immagine mostra un gruppo di persone in abiti simili a quelli antichi, su una scalinata in pietra. Un uomo in piedi, a sinistra, è rivolto verso una donna seduta su una scalinata più bassa, tenendo in mano un bouquet di fiori. La donna è seduta davanti a un cesto pieno di fiori. Alla destra della donna, c'è un bambino seduto con uno strumento musicale. Un altro bambino è sdraiato sul lato destro della donna, e un uomo è visibile in piedi in lontananza, in alto a destra, e un altro in alto al centro. Le persone si trovano davanti a una struttura in pietra con colonne. alt-text: Un uomo in toga e una donna seduta su una scalinata in pietra sono i soggetti principali di questo dipinto. L'uomo tiene in mano fiori, mentre la donna è seduta davanti a un cesto pieno di fiori. Tre bambini sono seduti o sdraiati intorno alla donna, e due uomini sono visibili sullo sfondo. La scena è ambientata davanti a una struttura in pietra con colonne.
Fornito da @altbot, generato localmente e privatamente utilizzando Gemma3:27b
Earth’s Climate Has Passed Its First Irreversible Tipping Point and Entered a ‘New Reality’
🌘 Subscribe to 404 Media to get The Abstract, our newsletter about the most exciting and mind-boggling science news and studies of the week.
Climate change has pushed warm-water coral reefs past a point of no return, marking the first time a major climate tipping point has been crossed, according to a report released on Sunday by an international team in advance of the United Nations Climate Change Conference COP30 in Brazil this November.
Tipping points include global ice loss, Amazon rainforest loss, and the possible collapse of vital ocean currents. Once crossed, they will trigger self-perpetuating and irreversible changes that will lead to new and unpredictable climate conditions. But the new report also emphasizes progress on positive tipping points, such as the rapid rollout of green technologies.
“We can now say that we have passed the first major climate tipping point,” said Steve Smith, the Tipping Points Research Impact Fellow at the Global Systems Institute and Green Futures Solutions at the University of Exeter, during a media briefing on Tuesday. “But on the plus side,” he added, “we've also passed at least one major positive tipping point in the energy system,” referring to the maturation of solar and wind power technologies.
The world is entering a “new reality” as global temperatures will inevitably overshoot the goal of staying within 1.5°C of pre-industrial averages set by the Paris Climate Agreement in 2015, warns the Global Tipping Points Report 2025, the second iteration of a collaboration focused on key thresholds in Earth’s climate system.
Warm-water corals are rich ecosystems that support a quarter of all marine life and provide food and income to more than a billion people. These vital reefs have experienced “diebacks” for years as rising marine temperatures produce mass-mortality bleaching events. But the severe marine heat waves of 2023 were particularly devastating, and the corals are now reaching their thermal threshold. The report concludes that they are virtually certain to tip toward widespread diebacks, though preventive actions can mitigate the extent of loss and secure small refuges.
“The marine heat wave hit 80 percent of the world's warm-water coral reefs with the worst bleaching event on record,” said Smith. “Their response confirms that we can no longer talk about tipping points as a future risk. The widespread dieback of warm-water coral reefs is already underway, and it's impacting hundreds of millions of people who depend on the reef for fishing, for tourism, for coastal protection, and from rising seas and storm surges.”
The report singled out Caribbean corals as a useful case study given that these ecosystems face a host of pressures, including extreme weather, overfishing, and inadequate sewage and pollution management. These coral diebacks are a disaster not only for the biodiverse inhabitants of the reefs, but also for the many communities who depend on them for food, income, coastal protection, and as a part of cultural identity.
“The Caribbean is in a particularly precarious situation,” Melanie McField, founder and director of the Healthy Reefs for Healthy People Initiative, an NGO operating in the Mesoamerican Reef, told 404 Media during the briefing. "We are very concerned about the Caribbean, but it's actually all of these warm-water reefs. They're all facing the same thing.”
McField added that the actions needed to bolster the corals’ defense against rising temperatures are clear, and include better sewage treatment, the creation of marine preserves, and more strident efforts to tackle overfishing.
“We've been saying the same things,” she said. “We haven't done them. Those are things that are completely in the power of national and local regulators.”
To that end, the report emphasizes that new governmental frameworks and institutions will need to be formed to tackle these problems, because the current system is clearly not up to the task. Avoiding future tipping points will not only require a doubling-down on decarbonization, but also demands major progress toward carbon removal technologies.
“We need to rapidly scale and take seriously the need for sustainable and equitable carbon removal technologies,” said Manjana Milkoreit, a postdoctoral researcher of sociology and human geography at the University of Oslo. “Carbon removal is now the only way to bring global temperatures back down after overshoot—to achieve net negative, not just net zero emissions. That requires serious and sustained investment, starting now.”
“We are currently not preparing for the distinct impacts of tipping points, and we do not have the capacities to address the cascading effects of tipping points,” she concluded. “The key message here is: Do not assume that we already know what to do, or we're already doing everything we can. It's not just more of the same. A different approach to governance is needed.”
🌘 Subscribe to 404 Media to get The Abstract, our newsletter about the most exciting and mind-boggling science news and studies of the week.
Tipping Points Briefing Papers Download the Tipping Points Policy Brief here. Download A positive tipping cascade in power, transport and heating Download the study here.
URGENTE: Il giornalista palestinese Saleh Al-Jaafarawi è stato ucciso a colpi d'arma da fuoco...
URGENTE: Il giornalista palestinese Saleh Al-Jaafarawi è stato ucciso a colpi d'arma da fuoco da uomini armati sconosciuti nel quartiere Tel Al-Hawa di Gaza City.
URGENTE: Il giornalista palestinese Saleh Al-Jaafarawi è stato ucciso a colpi d'arma da fuoco da uomini armati sconosciuti nel quartiere Tel Al-Hawa di Gaza City.
Fonte :canale Telegram Palestina Hoy
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Non solo YouTube, Gmail e GMaps: adesso nei sandwich imbottiti Android il colosso di Mountain View inserisce pure la sua Ai Gemini. Ma in questo modo abusa della propria posizione? I legali di Google dicono
Cattive notizie per i diritti civili digitali. [...] Nella trentennale storia della digitalizzazione del nostro paese spiccano ben quattro storie di successo. Alcune addirittura di livello mondiale. Senza scherzi!
In ordine cronologico:
l’istituzione della firma digitale con valore legale parificato a quella autografa, primo paese al mondo;
la creazione della Posta Elettronica Certificata, che permette di inviare messaggi con valore di raccomandata con ricevuta di ritorno, in maniera istantanea e sostanzialmente gratuita, invece che a botte di sette o più Euri;
l’implementazione del Processo Civile Telematico, che solo chi frequenta da operatore i tribunali può apprezzare in tutto il suo valore;
la realizzazione della SPID, un sistema di rilascio di credenziali con valore nazionale (no, non è un sistema di verifica dell’identità, checché se ne dica, e no, non ha nessuna vulnerabilità particolare).
4 casi di successo della informatizzazione delle PP.AA. che decine di milioni di italiani ormai utilizzano quotidianamente, a cui, solo per diffusione, se ne aggiunge un quinto, la CIE, Carta di Identità Elettronica.
C’è da dire che il “successo” della CIE è stato decretato ope legis come adempimento obbligatorio, supportato in maniera efficacissima dall’abolizione dell’alternativa cartacea, e solo dopo una trentennale ed iterativa gestazione sperimentale, che chi l’ha vissuta ancora ricorda nei propri incubi.
Senza altra volontà oltre quella di essere oggettivi, possiamo ricordare che Firma Digitale, CIE, CNS (Carta Nazionale dei Servizi), TSE (Tessera Sanitaria Elettronica) sono tutti tecnicamente in grado di fornire le funzionalità di identificazione, autenticazione e firma elettronica. La sola CIE possiede tuttavia lo status legale di documento di identità, che consente l’utilizzo come formale accertamento di identità.
Ora, potrebbe sembrare una cosa logica “accorpare” in un solo oggetto, la CIE, tutte le altre funzionalità, accentrando e “semplificando” una situazione che oggi, per quanto funzionante e largamente utilizzata, può apparire inutilmente complessa.
Sarebbe un errore; si tratta di una falsa semplificazione che, come tutte le soluzioni semplici di problemi complessi, è sbagliata. Cerchiamo di capire perché.
Chiunque abbia operato professionalmente nell’informatica sa perfettamente che la centralizzazione di qualsiasi cosa, se non fatta con estrema cura e professionalità e senza badare a spese, porta a vulnerabilità pericolose e potenziali, nuovi e gravi disservizi.
La storia recente ed anche meno, dell’informatica nella pubblica amministrazione ci ha insegnato che il collasso di un intero sistema è cosa non potenziale ma reale, ed anche molto frequente.
Sistemi separati, quando cadono, tirano giù “solo” la loro funzionalità, senza compromettere tutti gli altri servizi. Se poi sono stati realizzati ridondati o federati, come la tanto vituperata ma ben progettata SPID, riescono a mantenere la propria funzionalità almeno in parte.
Cosa succederebbe invece se un ipotetico sistema “tuttologico”, che fornisca firma, credenziali, autenticazione ed identità avesse un problema bloccante? E se, in questi tempi di guerra, questo problema bloccante fosse un atto criminale, oppure addirittura ostile?
Questo lungo antefatto ci è servito solo per arrivare finalmente alla cronaca di oggi.
Nel giro di pochi mesi, si è improvvisamente scoperto che la SPID è un sistema bacato e pericoloso, malgrado che 30 milioni di italiani la utilizzino quotidianamente al posto del più famoso e meno sicuro “1234”, e che sia praticamente gratuita per le casse dello stato.
Si tratta anche qui di una notizia errata. Il rilascio di SPID multiple, quindi di credenziali multiple, non rappresenta di per sé un pericolo, anzi può essere utile per compartimentare le attività di una persona, separando ad esempio il privato ed il lavoro.
Il problema del rilascio di SPID ad impersonatori dipende invece dalle procedure di identificazione, che devono essere efficaci, che sono normate puntualmente e su cui lo Stato, per suo stesso regolamento, deve vigilare.
Contemporaneamente si è “scoperto” che la CIE può essere utilizzata, oltre che come documento di identità, anche come firma elettronica di tipo intermedio, e come credenziale di accesso.
Improvvisamente l’esecutivo, con un inusuale atto di decisionismo tecnologico, annunciato pubblicamente e ripetutamente, ha deciso di dismettere quello che è stato realizzato solo pochi anni fa e funziona, sostituendolo con qualcosa di ancora indefinito, di cui sappiamo solo che si appoggerà alla CIE, tutto da realizzare e far adottare, ricominciando da capo un storia dolorosa, ma che era stata finalmente conclusa.
A Cassandra è venuta in mente la storiella dei frati che fecero pipì sulle mele piccole e brutte del loro albero, perché erano certi che ne sarebbero arrivate altre grandi e bellissime, e che quando queste non arrivarono dovettero mangiarsi quelle piccole e brutte.
Ecco, sembra proprio la storia della SPID, che una campagna di stampa poco informata, se non addirittura strumentale, ha definito “troppo complessa e poco sicura”, raccontando che sarà presto sostituita dalla CIE inattaccabile e potente.
In tutto questo, cosa mai potrebbe andare storto?
Ci sono (purtroppo) altre chiavi di lettura che possono spiegare una vicenda apparentemente insensata sia tecnicamente che amministrativamente, riunirla all’improvvisa ed ineludibile necessità del pornocontrollo di stato, anzi a a livello europeo, e spiegare razionalmente tutto quanto.
Bastano due concetti chiave “centralizzazione dei dati” e “tecnocontrollo dei cittadini” per disegnare un panorama, anzi un vero progetto di controllo sociale, in cui la inspiegabile dimissione della SPID in favore della CIE diventa un elemento logico, razionale e necessario.
Infatti, se quello che si vuole ottenere è centralizzare il più possibile la gestione dei dati e degli accessi dei cittadini, con la conseguente possibilità di monitorare il loro operato, ed aprendo a teoriche ma terrificanti possibilità come quella di revocare completamente qualsiasi autorizzazione ad un individuo, allora sostituire un sistema federato e decentralizzato come la SPID con una gestione centralizzata, e dipendente da un documento emesso dallo Stato, è esattamente quello che serve. [...]
Dato il panorama “digitale” di oggi, di cui fa parte sostanziale l’indifferenza del pubblico, non c’è davvero di che essere ottimisti.
Cassandra Crossing 627/ Dal pornocontrollo al tecnocontrollo
L’identificazione della maggiore età dei fruitori del porno inizia a diventare legge senza che questo abbia creato reazioni significative. La SPID è stata dichiarata defunta dall’esecutivo, per essere sostituita dalla CIE. Sono fatti correlati tra loro? Certamente sono cattive notizie per i diritti civili digitali.
L’identificazione della maggiore età dei fruitori del porno inizia a diventare legge senza che questo abbia creato reazioni significative. La SPID è stata dichiarata defunta dall'esecutivo, per essere sostituita dalla CIE.
Che cos’è un “Rapporto Speciale” per l’ONU
A screenshot of the Canadian Beer Awards' Instagram post.
🇪🇺 Il Simone Viaggiatore ✈️🧳
in reply to Max - Poliverso 🇪🇺🇮🇹 • • •😥 questo dimostra che non è vero il mito secondo cui sono quelli di sinistra che non vanno a votare.
Tranne in Lunigiana, da dove vengo io, con la destra al 75% a Pontremoli. 🙄